<?php
    require "./init.php";

    //查看表单元素是否有空的
    foreach($_POST as $item){
        if(empty($item)){
            admin_redirect("表单元素不能为空", 3 );
            die;
        }
    }

    // 得到form传过来的数据
    $name = $_POST['admin_name'];
    $pwd = md5($_POST['admin_pwd']);

    //判断用户名格式
    $regex_name = '/^[a-zA-Z]\w{3,14}$/';
    if(!preg_match($regex_name, $name)){
        admin_redirect("用户名格式不正确");
        die;
    }

    //准备sql语句
    $sql = "select id,name,pwd,type from ". PRE ."admin_user where name = '".$name."' limit 1";

    //执行sql查询语句
    $result = getRow($link, $sql);

    //处理结果集

    if($result){
        if($result['pwd'] == $pwd){
            //把结果集中密码删除掉
            unset($result['pwd']);
            //把结果集放进session中
            $_SESSION['admin'] = $result;
            admin_redirect("成功登陆",3,ADMIN_ROOT_URL."index.php");
            die;
        }else{
            admin_redirect("密码不正确");
            die;
        }
    }else{
        admin_redirect("该用户不存在");
        die;
    }
?>